VIDEO

Attention à ces deux apps Android, elles transmettent vos informations personnelles aux pirates

Des chercheurs en cybersécurité ont mis au jour une campagne de déploiement de malwares à travers des applications proposées dans le Play Store de Google. Ce type d’attaque est de plus en plus fréquent. Télécharger sur la boutique en ligne de la firme de Mountain View n’est plus un gage de sécurité.

hacker-smartphone
Cré&dit : 123rf

Les experts en cybersécurité de Cyfirma ont découvert qu’un groupe de hackers nommé DoNot (ou encore APT-C-35) a déployé au moins deux applications malveillantes pour Android sur le Play Store. Celles-ci ont été très peu téléchargées, ce qui laisse penser qu’elles ciblent une ou des victimes très précises. Selon les analystes, DoNot serait un groupe de hacker financé par l’État indien. Leur mode opératoire est identique à celui de SpaceCobra, des pirates qui volent des sauvegardes WhatsApp.

À lire — Netflix, TikTok, YouTube : ces pirates ont caché un malware dans 60 000 fausses apps sur Android

Les pirates de DoNot sont apparus sur les radars des chercheurs vers 2018, année pendant laquelle ils ont ciblé diverses organisations en Asie du Sud-Est. C’est en 2021 qu’Amnesty International a officiellement rattaché leur activité à New Delhi. Officiellement, les pirates créent des applications pour Android sous le nom de SecurITY Industry. Ils proposent ainsi deux applications malveillantes sur le Play Store : une messagerie instantanée appelée nSure et un VPN appelé iKHfaa VPN.

Les pirates utilisent des applications Android malveillantes pour espionner leurs victimes

Lors de leur installation, « ces deux applications demandent des autorisations risquées, telles que l’accès à la liste de contacts de l’utilisateur et aux données de localisation précises ». Il semblerait donc que ces malwares ont été spécifiquement conçus pour collecter des informations sur leurs victimes. En ce sens, ils ne constituent que la première phase d’une attaque à plus grande échelle.

À lire — Cette app Android auparavant légitime vous enregistre maintenant en secret, désinstallez-la

Selon Cyfirma, les tactiques employées par le groupe APT DoNot ont changé depuis quelque temps. « Ils ont franchi une étape supplémentaire en déployant des logiciels malveillants sur le Play Store de Google », car la procédure de téléchargement d’une application Android sur la boutique en ligne est « méticuleuse et implique un examen approfondi de chaque autorisation par les développeurs ».


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Tracking publicitaire : pourquoi votre vie privée vaut de l’or (et surtout comment la protéger)

Chaque page sur le Web visitée laisse une trace. Derrière votre navigation du quotidien se cache une collecte de données massive et silencieuse. Il existe pourtant un moyen simple d’y…

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.